نحوه تشخیص fake mail از ایمیل اصلی
ارسال ایمیل جعلی (fake mail) روشی ساده برای کلاهبرداری می باشد که توسط عده زیادی از هکران و حتی افراد معمولی مورد استفاده قرار می گیرد. در این روش کلاهبرداران با ارسال ایمیل های جعلی در قالب ایمیل اصلی فرد قربانی را فریب داده و به کاری که خودشان در نظر دارند وادار می کنند. برای اینکه بهتر متوجه این موضوع شوید فرض کنید صاحب یک شرکت وادراتی هستید که معاملات خود با شرکت های خارج از کشور را از طریق ایمیل انجام می دهید. حال اگر شخص کلاهبردار بفهمد که شرکت خارجی از چه اکانت ایمیلی برای شما ایمیل ارسال می کند می تواند به راحتی با ابزارهای مختلفی که وجود دارد از همان اکانت ایمیل برای شما ایمیل جعلی ارسال کند و در آن به شما بگوید که شماره حساب شرکت تغییر کرده و برای انجام معاملات پول را به شماره حساب جدید واریز کنید.
همانطور که در مثال ساده ی بالا مشاهده کردید فرد کلاهبردار به راحتی می تواند شما را فریب داده و به مقاصد خود برسد و شما زمانی متوجه این موضوع خواهید شد که شرکت خارجی به شما اطلاع دهد که هیچ تغییری در شماره حساب ها داده نشده و از شما کلاهبرداری شده است! برای همین fake mail امروزه بهترین شیوه کلاهبردای برای افراد سارق به شمار می رود که از طریق آن میلیون ها نفر را می توان فریب داد و کلاهبرداری کرد. البته ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن ، تهدید و… نیز از این روش استفاده می کنند بنابراین احتمال اینکه شما هم از این دست ایمیل ها دریافت کنید وجود دارد، برای همین در این پست روشی رو خواهم گفت که بتوانید ایمیل های جعلی را تشخصی بدهید.
( ایمیل شماره 1 )
( ایمیل شماره 2 )
همانطور که در 2 تصویر فوق مشاهده کنید هر 2 به ظاهر از طرف کلوب ارسال شده است در حالی که یکی از آنها جعلی می باشد. برای تشخیص این مورد باید در قدم اول روی Full Headers کلیک کنید تا اطلاعات بیشتری نمایش داده شود. در بین اطلاعاتی که نمایش داده می شود Received: from را پیدا کنید. در صورتی که از این گزینه چندین مورد وجود داشته باشید به اطلاعات آخرین مورد نگاه کنید.
شکل زیر Received: from ایمیل شماره 1 را نمایش می دهد.
( تصویر 1 )
و شکل زیر مربوط به ایمیل شماره 2 می باشد.
( تصویر 2 )
با مقایسه 2 تصویر بالایی می توانیم مشاهده می کنیم که Received: from ایمیل های دریافتی یکسان نیستند، بنابراین یکی از آنها و شاید هر 2 جعلی باشد! چرا که در هیچکدام ما دامنه سایت کلوب دات کام را مشاهده نمی کنیم. البته اگر اطلاع داشته باشید سایت های کلوب و صبا هر 2 برای یک نفر هستند پس با همین مورد می توان تشخیص داد که ایمیل دومی واقعا از طرف کلوب هست. همچنین در Headers ایمیل شماره 2 در بخش Received: from نام دامنه کلوب نیز وجود دارد که خوب باز گواهی بر واقعی بودن ایمیل شماره 2 می باشد.
الان نبوت این هست که بدانید شخصی که برای شما ایمیل جعلی را ارسال کرده است چه کسی هست.
قبل از اینکه به این موضوع بپردازیم این رو بگم که بعضی از سایت ها و نرم افزارهای ارسال ایمیل جعلی در هدر ایمیل IP جعلی ارسال می کنند تا شناسایی فرد فرستنده برای کاربر غیرممکن شود ، در غیراین صورت میتوان شخص را شناسایی کرد.
در بین اطلاعات موجود در Header ایمیل به دنبال X-Originating-IP باشید. این فیلد به شما نمایش می دهد که فرد از کجا این ایمیل را برای شما ارسال کرده است. البته این مورد IP سرور ارسال کننده ایمیل را نشان می دهد. همچنین از اطلاعات فیلد Date نیز می توان در شناسایی استفاده کرد. برای مثال فیلد Date ایمیل شماره 2 به شرح زیر هست:
Mon, 24 Feb 2014 23:53:46 +0330
این فیلد علاوه بر اینکه زمان ارسال ایمیل را نشان می دهد در آخر منطقه زمانی را نیز نشان می دهد در بالا +0330 هست و می دانید که این Time Zone مربوط به ایران می باشد.پس این ایمیل از داخل کشور ارسال شده است. شما با این اطلاعات فقط می توانید اطلاعات عمومی و تقریبا بلااستفاده بدست آورید برای همین اگر تصمیم دارید واقعا شخصا را شناسایی و از آن شکایت کنید باید این موضوع را با پلیس فتا در میان بگذارید.
همچنین برای جلوگیری از هرگونه سو استفاده احتمالی این چند نکته امنیتی را در نظر داشته باشید:
1. ایمیل هایی که از طرف افراد ناشناس ارسال می شوند و دارای فایل ضمیمه هستند را پاک کنید.
2. در صورت دریافت ایمیلی از طرف دوست ، شرکت و … که در آن بر انجام کاری تاکید شده است حتما از طریق تلفن با فرد مقابل هماهنگ کنید.
3. در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید به هنگام مراجه به درگاه پرداخت آنلاین دقت کنید که در اول آدرس سایت درگاه //:https وجود داشته باشد.در غیر اینصورت احتمال فیشینگ بالا می باشد!